如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？

2024-05-16

我在同一主机上设置了多个尤里卡服务器实例。他们使用主机名 eureka-primary、 secondary 和 tertiary，这些主机名在主机文件中定义为 localhost 别名，一切都工作正常 - 它们都是可见的，并且可以作为不同的实例相互使用。

当我尝试使用以下方法保护尤里卡实例时，问题就开始了basic auth和这个。这个想法是添加 spring security 依赖项，指定 eureka 服务器上的安全用户和密码，并将这些凭据放在defaultZoneurl（配置如下），但这似乎不起作用。

Eureka 实例甚至无法相互注册，当我尝试访问 Eureka Web 门户时，系统会提示我输入登录表单，然后重定向到仪表板。所有仪表板都工作正常，需要凭据才能访问。

我正在使用Spring CloudFinchley.RC1带弹簧靴2.0.1.RELEASE和相同版本的spring-boot-starter-security and spring-cloud-starter-netflix-eureka-server.

Eureka服务器pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>rs.microservices</groupId>
    <artifactId>eurekaServer</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>

    <name>eurekaServer</name>
    <description>Demo project for Spring Boot</description>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
        <spring-cloud.version>Finchley.RC1</spring-cloud.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

    <repositories>
        <repository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/milestone</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>
    </repositories>
</project>

Eureka服务器应用程序.yml

---
spring:
  security:
    user:
      name: admin
      password: admin
  profiles: primary
  application:
    name: eureka-server-clustered   
server:
  port: 8011  
eureka:
  instance:
    hostname: eureka-primary       
  client:
    registerWithEureka: true
    fetchRegistry: true        
    serviceUrl:
      defaultZone: http://admin:admin@eureka-secondary:8012/eureka/,http://admin:admin@eureka-tertiary:8013/eureka/

---
spring:
  security:
    user:
      name: admin
      password: admin
  profiles: secondary
  application:
    name: eureka-server-clustered      
server:
  port: 8012
eureka:
  instance:
    hostname: eureka-secondary       
  client:
    registerWithEureka: true
    fetchRegistry: true        
    serviceUrl:
      defaultZone: http://admin:admin@eureka-primary:8013/eureka/,http://admin:admin@eureka-tertiary:8011/eureka/

---
spring:
  security:
    user:
      name: admin
      password: admin
  profiles: tertiary
  application:
    name: eureka-server-clustered      
server:
  port: 8013
eureka:
  instance:
    hostname: eureka-tertiary       
  client:
    registerWithEureka: true
    fetchRegistry: true    
    serviceUrl:
      defaultZone: http://admin:admin@eureka-primary:8011/eureka/,http://admin:admin@eureka-secondary:8012/eureka/

微服务bootstrap.yml

spring:
  application:
    name: someService
server:
  port: 0 
eureka:  
  client:
    registerWithEureka: true
    fetchRegistry: true
    service-url:
      defaultZone: http://admin:admin@localhost:8011/eureka/,http://admin:admin@localhost:8012/eureka/,http://admin:admin@localhost:8013/eureka/

我究竟做错了什么？

*EDIT

我已经找到了多种像这样的解决方案在 Spring 云中保护 Eureka https://stackoverflow.com/questions/28974752/securing-eureka-in-spring-cloud?rq=1，但他们都没有真正解决我的问题 - 正如你所看到的，我们的配置是相同的。

Solved!

TL;DR问题是CSRF由于某种原因，spring 无法对配置的用户进行身份验证application.yml

所以我必须重写配置方法WebSecurityConfigurerAdapter禁用 csrf 并创建 inMemory 用户。还从 application.yml 中删除了 spring.security.user 属性。

尤里卡服务器application.yml现在看起来像：

---
spring:
  profiles: primary
  application:
    name: eureka-server-clustered   
server:
  port: 8011  
eureka:
  instance:
    hostname: eureka-primary       
  client:
    registerWithEureka: true
    fetchRegistry: true        
    serviceUrl:
      defaultZone: http://admin:admin@eureka-secondary:8012/eureka,http://admin:admin@eureka-tertiary:8013/eureka
---
spring:
  profiles: secondary
  application:
    name: eureka-server-clustered      
server:
  port: 8012
eureka:
  instance:
    hostname: eureka-secondary       
  client:
    registerWithEureka: true
    fetchRegistry: true        
    serviceUrl:
      defaultZone: http://admin:admin@eureka-primary:8013/eureka,http://admin:admin@eureka-tertiary:8011/eureka

---
spring:
  profiles: tertiary
  application:
    name: eureka-server-clustered     
server:
  port: 8013
eureka:
  instance:
    hostname: eureka-tertiary       
  client:
    registerWithEureka: true
    fetchRegistry: true    
    serviceUrl:
      defaultZone: http://admin:admin@eureka-primary:8011/eureka,http://admin:admin@eureka-secondary:8012/eureka

新创建的WebSecurityConfig class:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
        .passwordEncoder(NoOpPasswordEncoder.getInstance())
        .withUser("admin").password("admin")
        .authorities("ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf()
                .disable()
            .authorizeRequests()
              .anyRequest().authenticated()
              .and()
              .httpBasic();
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？的相关文章

如何在 Spring Mvc 项目中设置上下文根

我在 Tomcat 服务器中使用 Spring MVC 项目每次运行应用程序时服务器上下文根都会更改如何设置固定上下文根我的项目名称是 DemoApplication 首先部署此上下文根路径是 http localhost 808
我怎样才能限定我不“拥有”的自动装配设置器

要点是 Spring Batch v2 测试框架具有JobLauncherTestUtils setJob与 Autowired注解我们的测试套件有多个Job类提供者由于这个类不是我可以修改的东西我不确定如何限定它自动连接的作业每个
Spring中的动态注入

我有 2 个税务实施课程IndianTaxCalculation and USTAxCalculation其中有实现calculateTax 方法我需要根据用户登录动态填充该类无论是印度还是美国应调用相应的税收计算方法我怎样才能在春
为什么要汇集无状态 EJB？

应用服务器池使用无状态 EJB 的原因是什么我可以理解控制传入调用的应用程序工作负载很有用但这只能证明将作为 FA ADE 与调用者客户端一起提供服务的 EJB 池是合理的池化内部 EJB 那些未公开且仅在内部调用以执行业务逻辑的
使用 Spring Embedded Kafka 测试 @KafkaListener

我正在尝试为我正在使用 Spring Boot 2 x 开发的 Kafka 侦听器编写单元测试作为一个单元测试我不想启动一个完整的 Kafka 服务器作为 Zookeeper 的实例所以我决定使用 Spring Embedded K
Spring Boot 和 Spring IO 之间有什么关系？

Spring有一个新项目叫spring IOhttp platform spring io platform http platform spring io platform 目前还不清楚该项目和 Spring Boot 之间有什么区别我
@Cachable 在没有输入参数的方法上？

我有问题 org springframework cache annotation Cachable注解 Bean public ConcurrentMapCache cache return new ConcurrentMapCache
Spring Boot 多部分文件始终为 null

我正在使用 Spring Boot version 1 4 0 RC1 和 Spring Boot Stormpath 1 0 2 我正在尝试使用分段文件上传但控制器中的 MultipartFile 始终为空当我使用 RequestPa
HQL 类似运算符，用于不区分大小写的搜索

我正在使用 Jquery 实现自动完成功能当我输入名称时它会从数据库中获取记录数据库中存储的记录是大写字母和小写字母的混合我编写了一个 HQL 查询它可以区分大小写地获取记录但我需要不考虑大小写的记录这是查询 List
JPA EntityManagerHolder 无法使用 Spring 5.1 和 Hibernate 5.3 转换为 Hibernate SessionHolder

在我们使用 Spring Boot 2 1 3 Spring Data Rest 3 1 5 Spring Data JPA 2 1 5 和 Hibernate 5 3 7 的项目中我们正在使用 Spring Framework 5 1
Spring @PostConstruct 依赖于 @Profile

我想在一个配置类中拥有多个 PostConstruct 带注释的方法这些方法应该根据 Profile 进行调用你可以想象这样的代码 Configuration public class SilentaConfiguration priv
使用 Spring boot 测试执行集成测试时无法注入自定义过滤器

我在 spring 控制器中有 POST 方法并且我正在尝试使用 Test Rest 模板交换在控制器上运行测试方法控制器 java RequestMapping path rest projects RestController pu
原型组件的 Spring 事件处理

假设我有两个组件 X 和 Y 其中 X 是单例而 Y 不是当我发布XUpdateEvent时没有问题我可以捕获该事件但是对于 YUpdateEvent 我无法捕获事件 Spring 为每个触发的事件创建新实例而不是使用已经创建
使用 Spring 的 SimpleNamingContextBuilder 的应用程序如何知道在其目录中搜索资源？

使用 Spring 的应用程序如何SimpleNamingContextBuilder http static springsource org spring docs 3 0 x api org springframework mock
Jhipster：对非管理员隐藏实体

问候 Java 潮人我刚刚生成了一个 jhipster 项目并创建了一些实体我想通过将某些实体限制为仅管理员用户来隐藏它们我该如何实现这一目标 Thanks 初读Spring安全文档 http docs spring io autor
我如何通过 Spring Security 创建 oauth 2 用户名密码流

我正在尝试在 Spring Security 上实现 oauth2 用户名密码流程但我找不到任何文档和示例代码我正在检查 Sparklr 和 tonr insode oauth2 样本我怎样才能实现它 oauth2 2 条腿我如何禁
如何让 @PostAuthorize 失败导致 @Transactional 回滚？

我的应用程序中有一些复杂的访问限制这些限制基本上需要结合用户的角色以及域对象的一些深层属性来做出访问决策对于我的一些方法特别是像getItem Integer id and updateItem Integer id FormBean
@EnableTransactionManagement 的范围是什么？

我试图了解正确的放置位置 EnableTransactionManagement多个 JavaConfig 上下文的情况下的注释考虑以下场景我在 JPAConfig java 和 AppConfig java 中有 JPA 配置以及一组
如何在 Spring MongoDB 聚合上投影 DBRef？

我在 MongoDB shell 中完成了以下聚合以获取每个用户每种类型的警报数量 db getCollection alerts aggregate unwind son group id son son level level cou
本地 401 工作，临时服务器得到 302

我可能不会获得帮助第一次尝试所需的所有信息但我会尽我所能并在我们进行过程中对其进行编辑我有一个使用 Spring Security Core 插件的 Grails 1 3 7 应用程序我正在编写处理会话超时和 ajax 请求的代码

随机推荐

如何在单元测试中模拟 subprocess.call

我使用的是 python 3 3 我必须测试一个使用的方法call来自 subprocess py I tried subprocess call MagicMock with patch subprocess call as TU cal
通过另一个列表更新列表（linq）

我有类 Data 的对象列表如下所示 class Data int code string name DateTime date update 我还有另一个课程列表例如 class RefCodes int old code int n
当其源是 https uri 时如何使 wpf MediaElement 播放

在 wpf 独立应用程序 exe 中我在主窗口中包含了 MediaElement
从 Angular 11 更新到 12 时，MatSelect OverlayDir 现在是私有的。现在如何访问它？

在 Angular 11 中 node modules angular material select 中有一个变量 Overlay pane containing the options deprecated To be turned i
EventHandler 应该始终用于事件吗？

我一直在愉快地使用自定义委托类型和通用编写事件Action委托类型没有真正考虑我在做什么我有一些很好的扩展助手Action and EventHandler这使我倾向于使用那些预定义的委托类型而不是我自己的委托类型但除此之外除了惯例
如何使用 Homebrew 在 Mac 上安装 Python 2 和 3？

我需要能够在 Python 2 和 3 之间来回切换我如何使用 Homebrew 来做到这一点因为我不想弄乱路径并陷入麻烦现在我已经通过 Homebrew 安装了 2 7 我会用pyenv https github com yyuu
ReferenceError：MongoDB shell 中未定义 require

我尝试通过 Windows 命令 Windows 8 1 从 Mongo 客户端连接 MongoDB 当我使用require 在 javascript 中我遇到如下错误有人有同样的问题吗我有错过任何一个吗require有关的npm安装
如何从 AWS SAM 本地 docker 实例连接到主机 MySQL？

我正在尝试使用调用我的 Lambda 函数sam local invoke但发现无法连接到我的主机MySQL 我尝试添加 docker network host但也无法连接 Traceback most recent call last F
为什么我的代码显示垃圾？

当我也想打印列表中的每个数字时我的代码显示垃圾有什么问题吗输出应如下所示给定的数组是 2G 4 PT为什么这是垃圾总数是 7 Code ASSUME CS CODE DS DATA SS STK ORG 0000H DATA SEG
Node.js Express 4.0 中的 res.render 回调参数的用途是什么？

目的是什么res render回调参数在什么情况下由于模板已被指定为第一个参数因此人们会想要使用这样的回调参数这是文档中的代码 send the rendered view to the client res render inde
nvarchar 值“3001822585”的转换溢出了 int 列

我使用以下方法将 Excel 文件导入到 SQL Server Excel 文件将所有值作为字符串我可以导入文件除了Barcode SalePrice and Price2 我收到错误 nvarchar 值 3001822585 条形码
Ruby on Rails：如何使用 TCP 套接字连接 GPS 设备

ruby 2 3 0p0 2015 12 25 修订版 53290 x86 64 linux 轨道 4 2 4 我正在使用 cloud9 IDE 和 webrick 服务器我的项目是实时跟踪GPS 我想使用TCP连接与GPS跟踪设备进行通
有没有更好的方法将 UTC 时间转换为大纪元时间？

我想将文件的修改时间设置为从 exif 数据获取的时间为了从 exif 获取时间我发现 Graphics Exif getTag Exif gt String gt IO Maybe String 要设置文件修改时间我发现 Syste
通过 SOAP 的 Gmt php 或 UTC C# 等效项

is C DateTime UtcNow和 PHPdate c 是等价的我怀疑因为当我肥皂时我得到了 C
Magento 设置脚本中的 ALTER TABLE 不使用 SQL

乔纳森戴 https stackoverflow com users 336905 jonathan day says 更新不应采用以下形式 SQL命令我没遇到过任何 DDL 或 DML 语句不能通过 Magento 的配置执行结
MATLAB 编译器与 MATLAB 编码器

两者有什么区别据我了解 MATLAB Compiler将MATLAB代码包装成 exe文件这样就可以在不安装MATLAB的情况下使用它并且只需要MCR 除此之外 MATLAB Builder NE 还可以用于生成与 Net 框架一起使
如果文件名减去扩展名，.htaccess url 重写行为将被覆盖。与网址相同

我正在尝试整理 URL 并从中删除 php 扩展名等我位于网站的基本文件夹中因此没有可以优先处理的父 htaccess 文件或其他文件这是我的 htaccess 代码 RewriteEngine On RewriteRule give
确定序列化对象的类型

我需要通过套接字发送消息从用户到引擎的请求以及从引擎到用户的响应所以流程本质上是 serialized request Server lt network gt Client serialized response request r
如何将 Java 地图转换为在 Scala 中使用？

我正在开发一个 Scala 程序该程序调用 Java 库中的函数处理结果并生成 CSV 有问题的 Java 函数如下所示 Map
如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？

我在同一主机上设置了多个尤里卡服务器实例他们使用主机名 eureka primary secondary 和 tertiary 这些主机名在主机文件中定义为 localhost 别名一切都工作正常它们都是可见的并且可以作为不同的实例

如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？

如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？ 的相关文章

随机推荐

热门标签

如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？的相关文章